INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI SITO WEB e COOKIES
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati o GDPR)
Gentile navigatore del sito internet https://www.equistasi.com/
La ringraziamo per la sua visita al nostro sito internet. Cogliamo l’occasione per informarla sulle finalità e modalità di trattamento dei suoi dati personali correlati alla navigazione sul nostro sito.
Titolarità, finalità del trattamento e natura dei principali dati trattati
Equistasi Srl, proprietaria del sito web in oggetto e Titolare del trattamento dei dati desidera informarla che quando naviga, per qualsiasi motivo, sul nostro sito internet, questo implica il trattamento di alcuni suoi dati personali usualmente definiti come “Dati di navigazione”. Infatti, i sistemi informatici possono acquisire nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Il riferimento è agli indirizzi IP o ai nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Cookies
Utilizziamo i “Cookies tecnici” il cui uso è strettamente finalizzato ad assicurare il funzionamento e la fruibilità del sito internet e per garantire la navigazione e la trasmissione telematica dei dati sulla rete, i “Cookies di analisi” installati da Google Analytics sono utilizzati per le statistiche e le attività di monitoraggio legate all’uso e al numero di visite del sito ma le informazioni raccolte sono anonimizzate.
Utilizziamo “Cookies di profilazione” di terze parti per creare profili relativi all’utente e inviare messaggi pubblicitari in linea con le sue preferenze. I cookies di profilazione di terze parti utilizzati sono quelli di: Facebook, Google, Hotjar, Leadfeeder.
Per la piattaforma di shop online i cookies utilizzati sono quelli che Shopify la cui elencazione può essere consultata al seguente link: https://it.shopify.com/legal/cookies.
Trattiamo i dati tecnici di navigazione ed i cookies al fine di ricavare informazioni statistiche anonime sull'uso del sito e/o per controllare il corretto funzionamento e gli stessi vengono cancellati dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Se decide di fornirci volontariamente i suoi dati personali mediante il nostro sito internet la invitiamo a leggere la specifica informativa per il trattamento di tali dati, informativa che troverà disponibile sul nostro sito internet.
Base giuridica del trattamento
Il trattamento dei dati tecnici di navigazione è necessario per consentire la fruibilità del nostro sito internet. Per l’attività di profilazione viene richiesto il suo consenso.
Principali modalità di trattamento dei dati
Minimizziamo la raccolta ed il trattamento dei dati tecnici di navigazione allo stretto indispensabile rispetto alle finalità perseguite. Previa valutazione dei rischi e dove applicabile dell’impatto sulla protezione dei dati personali correlati alla perdita di obiettivi di riservatezza, disponibilità e integrità delle informazioni trattate, pianifichiamo e adottiamo le necessarie misure tecnico organizzative per minimizzare tali rischi. Questo anche al fine di garantire la resilienza dei trattamenti effettuati nell’ambito della più generale esigenza di assicurare la continuità dei servizi erogati.
Comunicazione o diffusione dei dati trattati
I dati tecnici di navigazione ed i cookies non sono oggetto di diffusione e sono comunicati solo a fornitori di servizi IT per le finalità strettamente connesse alla disponibilità, alla manutenzione tecnica ed allo sviluppo del sito internet. L’infrastruttura IT ed i correlati servizi IT che supportano il sito web sono localizzati in Italia.
Trattamento da parte di soggetti terzi
Possiamo avvalerci per il trattamento dei suoi dati personali nell’ambito delle finalità sopra elencate dell’ausilio di soggetti terzi quali:
- Fornitori di servizi di assistenza tecnica sui sistemi IT;
- Fornitori di servizi amministrativi;
- Istituti Bancari;
- Presidi digitali e social.
In questo caso disponiamo affinchè tali soggetti (individuati come “Responsabili del Trattamento”) possano trattare i suoi dati personali esclusivamente per lo svolgimento delle attività di competenza strettamente correlate alle finalità precedentemente definite e nel rispetto di adeguate misure tecnico organizzative di protezione dei dati.
Informativa ed esercizio dei diritti dell’Interessato al trattamento
Desideriamo informarla dei diritti che il GDPR le conferisce, in qualità di soggetto interessato al trattamento. Tali diritti sono riportati nell’Art. 13 del GDPR e riguardano:
1. il diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali;
2. il diritto dell'interessato di chiedere al titolare e la rettifica o la cancellazione degli stessi o la limitazione del trattamento;
3. il diritto dell'interessato di opporsi al loro trattamento;
4. il diritto dell'interessato alla portabilità dei dati;
5. il diritto dell’interessato di proporre reclamo a un'autorità di controllo.
Periodo di conservazione dei dati personali e criteri di riferimento
Conserviamo i dati personali trattati per il tempo strettamente necessario ad assicurare tecnicamente la navigabilità del sito internet.
Contatti
Titolare del Trattamento dei suoi dati personali è Equistasi Srl con sede in Gorgonzola (MI), Via Carlo Porta, 16. Per ogni richiesta di informazioni in merito ai trattamenti svolti sui suoi dati personali nonché per l’esercizio dei suoi diritti di cui agli artt. 15 e ss del GDPR può far riferimento al Rappresentante del Titolare del Trattamento contattabile al seguente indirizzo di posta elettronica: dpo.madera@gmail.com.
POLITICA PER LA PROTEZIONE DEI DATI PERSONALI
Politica in merito al trattamento dei dati personali ai sensi dell’art.24 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (“GDPR”).
La nostra Società è Titolare del trattamento di dati personali di soggetti terzi (“interessati”) che vengono trattati nell’erogazione dei nostri servizi ed è per noi molto importante assicurarci che tutti i dati personali trattati siano protetti. Chiediamo lo stesso impegno a tutti i nostri dipendenti, fornitori, collaboratori, partner commerciali e aziende collegate.
Ci assumiamo responsabilità etiche e legali nei confronti degli interessati al trattamento come previsto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (conosciuto anche come regolamento generale sulla protezione dei dati - GDPR).
Nell’ambito dello svolgimento dei processi che rientrano nelle mansioni di competenza dei nostri dipendenti e collaboratori provvediamo a sensibilizzarli e a formarli affinché trattino i dati personali conformemente alla normativa vigente e affinché siano consapevoli che i dati personali degli interessati sono trattati per conto e sotto il controllo del Titolare del Trattamento che è il soggetto preposto a decidere in merito alle finalità ed alle modalità dei trattamenti.
Ci impegniamo affinchè non vengano perse la disponibilità, l’integrità e la confidenzialità dei dati perchè ciò potrebbe avere impatti anche significativi sui diritti e le libertà fondamentali degli interessati. Le violazioni del GDPR espongono a pesanti sanzioni amministrative e reputazionali, per questo nel trattamento dei dati personali che rientrano nella sfera di competenza dei nostri dipendenti e collaboratori chiediamo loro di attenersi ai seguenti indirizzi di fondo:
- Trattare i dati personali secondo principi di liceità, correttezza e trasparenza; non effettuare trattamenti per finalità che non rientrano strettamente nei propri compiti e al di fuori delle istruzioni che sono state impartite; non comunicare i dati a soggetti non autorizzati a riceverli;
- Assicurarsi che i dati personali siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
- Assicurarsi che i dati personali siano esatti e, se necessario, aggiornati; adottare tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
- Conservare i dati personali in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
- Trattare i dati personali in maniera da garantire un'adeguata sicurezza dei dati stessi, compresa la protezione, mediante misure tecniche e organizzative (“controlli operativi”) adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). Adottare scrupolosamente tutte i controlli organizzativi, fisico ambientali e di Information Technology secondo le specifiche istruzioni che vengono impartite dal titolare sotto forma di politiche, procedure, piani di formazione e sensibilizzazione, etc.
Abbiamo predisposto informative sul trattamento dei dati personali per ogni categoria di soggetto interessato al trattamento ai sensi dell’art. 13 del GDPR e provvediamo a nominare con apposito atto i nostri responsabili esterni del trattamento ai sensi dell’art. 28 del GDPR.
Ci impegniamo per mantenere l’integrità, la disponibilità e la riservatezza dei dati personali.
Adottiamo un sistema di gestione della privacy conforme allo standard ISO 27001:2017 al fine di garantire la compliance ai requisiti del GDPR.
Le violazioni della presente politica e più in generale dei requisiti del GDPR comportano l’applicazione di provvedimenti sanzionatori disciplinari per i dipendenti e contrattuali per fornitori, partner e collaboratori.
Il Titolare del Trattamento è EQUISTASI SRL con sede legale in Via Carlo Porta, 16, Gorgonzola (MI).
Per ogni richiesta di informazioni in merito ai trattamenti svolti sui suoi dati personali nonché per l’esercizio dei suoi diritti può far riferimento al Responsabile della protezione dei dati che è contattabile al seguente indirizzo di posta elettronica certificata: daniela.madera@pec.it, oppure all’indirizzo email: dpo.madera@gmail.com.
EQUISTASI SRL
INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI DEI CLIENTI E FORNITORI - EMERGENZA SANITARIA COVID-19
Informativa in merito al trattamento dei dati personali ai sensi dell’art.13 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (“GDPR”) integrata con l'implementazione dei protocolli di sicurezza anti-contagio del DPCM 10 e 26 aprile 2020 e del Protocollo Condiviso 14 marzo 2020, Protocollo 24 aprile 2020 e successive integrazioni e modificazioni e del DPCM 17.05.2020, nonché del D.L. 127 del 21.09.2021.
Gentile Cliente,
Gentile Fornitore,
Il Titolare del trattamento EQUISTASI SRL, desidera informarla sulle finalità e delle modalità di trattamento dei dati personali delle persone fisiche ai sensi del GDPR eventualmente trattati dal Titolare nonché dei correlati diritti in merito a tali trattamenti, con particolare attenzione all'implementazione dei protocolli sicurezza anti-contagio Covid-19.
Finalità del trattamento e natura dei principali dati trattati.
Il Titolare tratta i dati personali delle persone fisiche esclusivamente per le seguenti finalità:
- Finalità contrattuali, inerenti l’instaurazione e la gestione del rapporto contrattuale;
- Finalità amministrative, inerenti la gestione dei rapporti amministrativi correlati al rapporto contrattuale in essere;
- Finalità di comunicazione commerciale e marketing;
- Finalità di prevenzione dal contagio Covid-19;
- Tutela della salute delle persone;
- Collaborazione con le autorità pubbliche e, in particolare le autorità sanitarie.
I dati personali (Cognome e Nome; recapiti telefonici, e-mail, dati fiscali e dati bancari) sono raccolti al fine di organizzare e gestire il rapporto contrattuale e solo su suo espresso consenso per finalità di comunicazione commerciale e di marketing.
La rilevazione della temperatura corporea e la raccolta dei dati viene effettuata per motivi di interesse pubblico e non viene registrata salvo quanto indicato nel punto seguente e così la verifica della certificazione verde COVID-19.
Principali modalità di trattamento dei dati
Il Titolare minimizza la raccolta ed il trattamento dei dati personali allo stretto indispensabile rispetto alle finalità perseguite.
I dati possono essere trattati in modalità cartacea, in modalità informatica.
Il Titolare, previa valutazione dei rischi e dove applicabile dell’impatto sulla protezione dei dati personali correlati alla perdita di obiettivi di riservatezza, disponibilità e integrità delle informazioni trattate, pianifica e adotta le necessarie misure tecnico organizzative per minimizzare tali rischi. Questo anche al fine di garantire la resilienza dei trattamenti effettuati nell’ambito della più generale esigenza di assicurare la continuità dei servizi erogati.
La temperatura corporea viene rilevata in tempo reale, senza registrazione o conservazione, salvo l’ipotesi in cui vi sia il superamento della soglia di temperatura e solo qualora sia necessario documentare le ragioni che hanno impedito l’accesso ai locali aziendali o la permanenza negli stessi, solo in tale caso verranno registrati i dati identificativi.
La raccolta dei dati relativi a situazioni di pericolo di contagio da Covid-19, compresi dati relativi allo stato di salute, quali, a titolo esemplificativo, la temperatura corporea/sintomi influenzali; provenienza/non provenienza dalle zone a rischio epidemiologico; presenza/assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19 vengono registrati solo se strettamente necessari.
La raccolta dati relativi allo stato di salute riguardanti l'“avvenuta negativizzazione” del tampone Covid-19 non verranno registrati.
Conseguenze in caso di rifiuto di rilevamento o di fornitura dei dati
Nel caso di rifiuto del rilevamento della temperatura o di fornitura dei dati è vietato l’accesso ai locali aziendali e la permanenza negli stessi.
Base giuridica del trattamento
Il trattamento dei dati personali per le finalità contrattuali e amministrative è necessario per poter instaurare e gestire il rapporto contrattuale e per adempiere i collegati obblighi giuridici.
Il diniego del consenso al trattamento implica l’impossibilità di instaurare e mantenere il rapporto contrattuale e quindi l’erogazione del servizio.
Il trattamento dei dati personali per le finalità di comunicazione commerciale e marketing è facoltativo ed è richiesto il suo consenso. Il diniego al consenso non pregiudica l’erogazione del servizio.
Il rilevamento della temperatura corporea per motivi di interesse pubblico è previsto per l'implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, dei DPCM 10 e 26 aprile 2020 e in particolare dal Protocollo Condiviso 14 marzo 2020, Protocollo 24 aprile 2020 e successive integrazione e modificazioni e il DPCM 17.05.2020. La verifica del green pass è prevista dal D.L. 23 luglio 2021, n. 105, recante “Misure urgenti per fronteggiare l’emergenza epidemiologica da COVID-19 e per l’esercizio in sicurezza di attività sociali ed economiche” e dal DPCM 17 giugno 2021 art.13, comma 2 lettera c).
Comunicazione o diffusione dei dati trattati
Il Titolare non diffonde o comunica a terzi i suoi dati personali per finalità esterne a quelle sopra evidenziate.
Trattamento da parte di soggetti terzi
Il Titolare può avvalersi per il trattamento dei suoi dati nell’ambito delle finalità sopra elencate dell’ausilio di soggetti terzi quali ad esempio:
- Fornitori di servizi amministrativi, quali ad esempio commercialisti;
- Fornitori di servizi di assistenza tecnica sui sistemi IT;
- Medico Competente.
In questo caso Il Titolare dispone affinché tali soggetti possano trattare i suoi dati personali esclusivamente per lo svolgimento delle attività di competenza strettamente correlate alle finalità precedentemente definite e nel rispetto di adeguate misure tecnico organizzative di protezione dei dati.
I dati possono essere conosciuti da autorizzati al trattamento e in particolare dal medico competente.
I dati non sono diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative e, se richiesto, possono essere comunicati alle pubbliche autorità.
I dati non sono trasferiti all’estero e non si effettuano profilazioni o decisioni automatizzate.
Informativa ed esercizio dei diritti dell’Interessato al trattamento
Il Titolare del trattamento, desidera informarla dei diritti che il GDPR le conferisce, in qualità di soggetto interessato al trattamento. Tali diritti sono riportati nell’Art. 13 del GDPR e riguardano:
- il diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali;
- il diritto dell'interessato di chiedere al titolare la rettifica o la cancellazione degli stessi o la limitazione del trattamento;
- il diritto dell'interessato di opporsi al loro trattamento;
- il diritto dell'interessato alla portabilità dei dati;
- il diritto dell’interessato di proporre reclamo a un'autorità di controllo.
Periodo di conservazione dei dati personali e criteri di riferimento
Il Titolare conserva i dati personali trattati con riferimento ai seguenti criteri:
- rispetto dei requisiti applicabili alla durata del rapporto contrattuale in essere;
- rispetto di requisiti amministrativi e fiscali come da normativa applicabile;
I dati identificativi e il superamento della soglia di temperatura, registrati solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali, nonché le informazioni relative all’isolamento temporaneo sono conservati fino al termine dello stato d’emergenza previsto dalle autorità pubbliche competenti.
Nessuna registrazione e/o conservazione è effettuata nel caso di mancato superamento della soglia di temperatura.
È fatta salva la conservazione per un periodo superiore in relazione a richieste della pubblica autorità.
È fatta salva la conservazione dei dati personali, anche particolari, per un periodo superiore, nei limiti del termine di prescrizione dei diritti, in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.
Titolare del Trattamento
Titolare del Trattamento dei suoi dati personali è EQUISTASI SRL con sede legale in Via Carlo Porta, 16, Gorgonzola (MI). Per ogni richiesta di informazioni in merito ai trattamenti svolti sui suoi dati personali nonché per l’esercizio dei suoi diritti riportati all’art. 13 del GDPR può rivolgersi al Responsabile della protezione dei dati che è contattabile al seguente indirizzo di posta elettronica certificata: daniela.madera@pec.it, oppure all’indirizzo email: dpo.madera@gmail.com.
EQUISTASI SRL